ISOR:Authenticatie-informatie: verschil tussen versies
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging') |
(aangepast naar nieuwe versie gedaan met Jan Breeman) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID= | |ID=TVZ_U.08 | ||
|Titel= | |Titel=Authenticatie-informatie | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versie=0 | |Versie=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=27-3-2019 | ||
|Publicatiedatum= | |Publicatiedatum=21-10-2019 | ||
|Beschrijving=Toegang tot informatiesystemen door gebruikers en infrastructuurcomponenten, wordt gereguleerd door het toegangsmechanisme: gebruikersidentificatie ( | |Beschrijving=Toegang tot informatiesystemen door gebruikers en infrastructuurcomponenten, wordt gereguleerd door het toegangsmechanisme: gebruikersidentificatie (zoals een gebruikersaccount) en authenticatie (zoals een wachtwoord). Dit mechanisme moet voldoen aan vooraf vastgestelde beveiligingseisen. Voor het verlenen van toegang tot informatiesystemen ontvangen gebruikers authenticatie-informatie. De gebruikers behoren hier vertrouwelijk mee om te gaan. | ||
Dit mechanisme | |||
Voor het verlenen van toegang tot informatiesystemen | Het delen van toegangssleutels tot de informatie kan en mag nooit worden afgedwongen. | ||
De gebruikers behoren hier vertrouwelijk mee om te gaan. | |||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Criterium=Het toewijzen van geheime ''authenticatie-informatie'' moet worden beheerst via een formeel ''beheersproces''. | |Criterium=Het toewijzen van geheime ''authenticatie-informatie'' moet worden beheerst via een formeel ''beheersproces''. | ||
|Doelstelling= | |Doelstelling= | ||
|Risico= | |Risico= | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* | |Grondslag=* NEN-ISO/IEC 27002: 9.2.4 | ||
* | * BIO (Baseline Informatiebeveiliging Overheid): 9.2.4 | ||
|Conformiteitsindicator=authenticatie-informatie | |Conformiteitsindicator=authenticatie-informatie | ||
beheersproces | |||
|Heeft ouder=ISOR:Toegangbeveiliging Uitvoeringdomein | |Heeft ouder=ISOR:Toegangbeveiliging Uitvoeringdomein | ||
}} | }} |
Versie van 11 nov 2019 13:01
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Toegang tot informatiesystemen door gebruikers en infrastructuurcomponenten, wordt gereguleerd door het toegangsmechanisme: gebruikersidentificatie (zoals een gebruikersaccount) en authenticatie (zoals een wachtwoord). Dit mechanisme moet voldoen aan vooraf vastgestelde beveiligingseisen. Voor het verlenen van toegang tot informatiesystemen ontvangen gebruikers authenticatie-informatie. De gebruikers behoren hier vertrouwelijk mee om te gaan.
Het delen van toegangssleutels tot de informatie kan en mag nooit worden afgedwongen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.2.4
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.08.01 | Authenticatie-informatie |
Elke gebruiker wordt geïdentificeerd met een identificatiecode. |
TBV_U.08.02 | Authenticatie-informatie |
Bij uitgifte van authenticatiemiddelen wordt minimaal de identiteit en het feit dat de gebruiker recht heeft op het authenticatiemiddel vastgesteld. |
TBV_U.08.03 | Beheersproces |
Een onderdeel van de arbeidsvoorwaarden is een verplichte verklaring van gebruikers waarin zij verklaren persoonlijke geheime authenticatie-informatie geheim te houden. |
TBV_U.08.04 | Beheersproces |
Geheime authenticatie-informatie is uniek toegekend aan een persoon en voldoet aan een specifieke (niet gemakkelijk te raden) samenstelling van tekens. |